Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Вопрос по уязвимости которую тут нашли |
02.04.2008, 15:08
|
|
Новичок
Регистрация: 02.04.2008
Сообщений: 5
Провел на форуме:
9797
Репутация:
0
|
|
Вопрос по уязвимости которую тут нашли
Добрій день. Случайно нашел сдесь свой сайт  )) с найденной уязвимостью.
Код:
http://avenue.rielt.org/real-estates.php?m=-3+union+select+1,2,3,4,5,6,7,8,user(),10/*
Я неочень знаком с SQL иньекциями, но объясните мне смысл этого если в итоге на странце есть только логин к базе. |
|
|
02.04.2008, 15:19
|
|
Постоянный
Регистрация: 16.01.2006
Сообщений: 598
Провел на форуме:
5120686
Репутация:
531
|
|
можно запросом узнать пасс и лоигн от админки, тут только пример показан.
|
|
|
|
02.04.2008, 15:25
|
|
Новичок
Регистрация: 02.04.2008
Сообщений: 5
Провел на форуме:
9797
Репутация:
0
|
|
Сообщение от nfm
можно запросом узнать пасс и лоигн от админки, тут только пример показан.
А где можно посмотреть полный пример?
|
|
|
|
02.04.2008, 15:42
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Вот пример по выводу всех таблиц базы
http://avenue.rielt.org/real-estates.php?m=-3+union+select+1,2,3,4,5,6,7,8,table_name,10%20fro m%20information_schema.tables/*
|
|
|
|
02.04.2008, 15:48
|
|
Новичок
Регистрация: 02.04.2008
Сообщений: 5
Провел на форуме:
9797
Репутация:
0
|
|
Сообщение от Red_Red1
Вот пример по выводу всех таблиц базы
http://avenue.rielt.org/real-estates.php?m=-3+union+select+1,2,3,4,5,6,7,8,table_name,10%20fro m%20information_schema.tables/*
ничего не выводится только варнинг что запрос некоректен. Может я не то что то делаю. Скопировал в адресную строку в Лисе
|
|
|
|
02.04.2008, 15:48
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Так как у вас стоит пятая ветка mysql, то злоумышленник может узнать имена таблиц(и колонок в ней) в которой хранятся авторизационные данные администратора (если они у вас хранятся в БД).
Несложно догадаться что ошибка кроется в скрипте real-estates.php
должно быть код примерно такого вида
$res = mysql_query("SELECT * FROM blabla WHERE id_blalba = $m")
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
02.04.2008, 15:52
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Сообщение от sinij1
ничего не выводится только варнинг что запрос некоректен. Может я не то что то делаю. Скопировал в адресную строку в Лисе
Еще как выводит. При копипасте убери лишние пробелы которые добавляет форум
|
|
|
|
02.04.2008, 15:57
|
|
Новичок
Регистрация: 02.04.2008
Сообщений: 5
Провел на форуме:
9797
Репутация:
0
|
|
Сообщение от Red_Red1
Еще как выводит. При копипасте убери лишние пробелы которые добавляет форум И как избежать такого безобразия?  
|
|
|
|
02.04.2008, 16:05
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Сообщение от sinij1
И как избежать такого безобразия? переменную в кавычки и убедится что в php.ini magic_quotes_qpc переведа в положение ON.
можно через intval прогнать
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
02.04.2008, 16:18
|
|
Новичок
Регистрация: 02.04.2008
Сообщений: 5
Провел на форуме:
9797
Репутация:
0
|
|
И последнее где можно такому начитатся и научится?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
